Web服务器跟踪客户状态通常有四种方法
– 建立含有跟踪数据的隐藏字段
– 重写包含额外参数的URL
– 使用持续的Cookie
– 使用Servlet API中的Session(会话)机制
Session用于跟踪客户的状态。Session指的是在一段时间内,单个客户与Web服务器的一连串相关的交互过程。
在一个Session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。
session的运行机制
当一个Session开始时,Servlet容器将创建一个HttpSession对象,在HttpSession对象中可以存放客户状态的信息(例如购物车)。
Servlet容器为HttpSession分配一个惟一标志符,称为Session ID。
Servlet容器把Session ID作为Cookie保存在客户的浏览器中。
每 次 客 户 发 出 HTTP 请 求 时 , Servlet 容 器 可 以 从HttpServletRequest对象中读取Session ID,然后根据Session ID找到相应的HttpSession对象,从而获取客户的状态信息。
HttpSession接口
getId() 返回Session的ID
invalidate()使当前的Session失效,Servlet容器会释放HttpSession对象占用的资源
setAttribuate(String name, Objectvalue)将一对name/value属性保存在HttpSession对象中
getAttribute(String name)根据name参数返回保存在HttpSession对象中的属性值
isNew()判断是否是新创建的Session。如果是新创建的Session,返回true,否则返回false
setMaxInactiveInterval()设定一个Session可以处于不活动状态的最大时间间隔,以秒为单位。如果超过这个时间,Session自动失效。
如果设置为负数,表示不限制Session处于不活动状态的时间
session的生命周期
当客户第一次访问Web应用中支持Session的某个网页时,就会开始一个新的Session。
接下来当客户浏览这个Web应用的不同网页时,始终处于同一个Session中。
默认情况下,JSP网页都是支持Session的,也可以通过以下语句显式声明支持Session:
<%@ page session= "true">